Al Bayan
مباشرepaper-downloadنسخة الـ PDF
today-time
prayer-time
رادار التكنولوجيا

تحذير عاجل لمستخدمي Gmail.. هجوم إلكتروني يهدد بياناتك الشخصية

undefined's profile picture

وائل زكير

حذّر مكتب التحقيقات الفيدرالي الأمريكي (FBI) بالتعاون مع وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) مستخدمي خدمة البريد الإلكتروني Gmail من تهديد خطير يتمثل في هجمات الفدية التي تنفذها مجموعة Medusa.

كيف تعمل هجمات Medusa؟

وبحسب تقرير لصحيفة "ديلي ميل " تستخدم مجموعة Medusa Ransomware أساليب احتيالية مثل التصيد الإلكتروني (Phishing) لاستغلال الثغرات الأمنية في الأجهزة الرقمية.

وبمجرد اختراق النظام، يقوم البرنامج الخبيث بتشفير جميع الملفات المهمة للضحية، مما يمنع الوصول إليها، كما يتم سرقة نسخ من هذه البيانات لاستخدامها لاحقًا في الابتزاز.

بعد نجاح الهجوم، يطالب المهاجمون بدفع فدية قد تصل إلى ملايين الدولارات مقابل فك التشفير وعدم نشر البيانات المسروقة.

القطاعات الأكثر استهدافًا

وفقًا لـ FBI وCISA، استهدفت هذه الهجمات أكثر من 300 ضحية حتى الآن، خاصة في المستشفيات، المدارس، والشركات الكبرى، مما يشكل تهديدًا للبنية التحتية الحيوية.

كيف تحمي نفسك من هجمات Medusa؟

للتقليل من خطر التعرض لهذا النوع من الهجمات، ينصح خبراء الأمن السيبراني باتباع الخطوات التالية:

1. تفعيل المصادقة الثنائية (2FA):

أضف طبقة أمان إضافية لحساباتك، بحيث يتم إرسال رمز تحقق قبل تسجيل الدخول.

2. تحديث الأنظمة والبرامج بانتظام:

تأكد من أن جميع تطبيقاتك وبرامجك محدثة وآمنة ضد الثغرات الأمنية.

3. عدم فتح رسائل البريد الإلكتروني المشبوهة:

احذر من النقر على الروابط أو تنزيل المرفقات من مصادر غير موثوقة.

4. الاحتفاظ بنسخ احتياطية من البيانات:

احفظ بياناتك المهمة على محركات تخزين منفصلة أو في خدمات سحابية آمنة.

5. تقليل صلاحيات الحسابات الإدارية:

تأكد من أن المستخدمين داخل الشركات لا يمتلكون صلاحيات إدارية غير ضرورية، لمنع استغلالها في الهجمات.

هجمات بملايين الدولارات

وأفادت تقارير أن مجموعة Medusa تطلب فدية تتراوح بين 100,000 إلى 15 مليون دولار من ضحاياها، حيث تعرضت مؤسسات مثل Bell Ambulance في الولايات المتحدة لسرقة 200 جيجابايت من بياناتها، وطُلب منها دفع 400,000 دولار لاستعادتها. كما تعرضت HCRG Care Group في المملكة المتحدة لسرقة 2.3 تيرابايت من البيانات وطُلب منها 2 مليون دولار.

تحذير

يحذر الخبراء الأمنيون من أن هذه الهجمات ليست مجرد أعمال فردية، بل هي جزء من شبكة إجرامية منظمة تقدم خدمات "الفدية كخدمة" (Ransomware-as-a-Service)، حيث يتم تطوير البرامج الضارة وبيعها لمجرمين آخرين.

لذلك، إذا كنت من بين 1.8 مليار مستخدم لخدمة Gmail، فمن الضروري أن تتخذ إجراءات احترازية فورية لحماية حساباتك وبياناتك من الوقوع في قبضة Medusa أو غيرها من الهجمات الإلكترونية الخطيرة.